Топ-5 мошенничеств в криптомире

11.02.25

5 мин

Криптовалюты привлекают внимание не только инвесторов, но и мошенников. В 2024 году наблюдался значительный всплеск мошеннической активности в сфере криптовалют. По данным компании PeckShield, общая стоимость потерь от взломов и мошенничества превысила 3 млрд долларов.

Криптомошенники применяют множество схем для обмана пользователей, используя основные свойства блокчейна – распределённость и неизменность. Из-за распределённости сети нет единого ответственного органа, куда можно было бы обратиться с претензией, а неизменность не позволяет отменить транзакции. Например, если вы отправили кому-то свои деньги, то отменить этот перевод невозможно. В этой статье расскажем о самых распространённых сценариях мошенничества в криптомире и о том, как распознать обман и защитить свои активы.

Содержание

Треугольник в P2P
Поддельные токены
Клоны кошельков и бирж
«Отравление» адресов
Взлом кошельков и бирж

Как расстаться кибербезопасно

Треугольник в P2P

Одним из способов покупки криптовалюты является P2P-обменник. P2P, или peer-to-peer, означает прямой перевод от человека к человеку. P2P-обменники представляют собой площадки, которые связывают продавцов и покупателей криптовалюты. Одним из самых распространённых мошеннических способов в P2P-торговле считают так называемый треугольник, в котором участвуют три стороны:

мошенник;
продавец криптовалюты;
покупатель товара/услуги (не обязательно связанный с криптовалютами).

Как действуют преступники

Шаг 1

Мошенник создаёт на P2P-платформе заявку на покупку криптовалюты у продавца. Он получает реквизиты продавца для перевода денег.

Шаг 2

Затем мошенник находит свою жертву, которая может ничего не знать о криптовалютах. Например, это может быть человек, который хочет купить товар на онлайн-площадках объявлений. Мошенник предлагает жертве перевести деньги за товар на карту продавца криптовалюты.

Шаг 3

Жертва переводит деньги на счёт продавца криптовалюты, думая, что оплачивает товар. Продавец видит поступление средств и выполняет свою часть сделки на P2P-платформе, передавая мошеннику криптовалюту.

Шаг 4

В результате мошенник получает криптовалюту, а жертва остаётся без товара и без денег. Когда пострадавший пойдёт в полицию, претензии могут возникнуть именно к продавцу криптовалюты, потому что деньги были переведены на его счёт.

Как защититься

Проверяйте личность контрагента. Перед тем как совершить сделку, убедитесь, что ваш контрагент действительно тот, кто заявлен. Запрашивайте фото банковской карты или попросите сделать определённый комментарий к платежу, чтобы подтвердить личность.
Будьте внимательны к комментариям и суммам переводов. Если вы заметили какие-то несоответствия (например, отсутствие нужного комментария или неправильную сумму), свяжитесь со службой поддержки вашего банка и сообщите об ошибочном переводе.
Сообщайте о подозрительных действиях на P2P-площадке. Если есть малейшие сомнения в схеме, в которой вам предлагается участвовать – незамедлительно обратитесь к арбитрам платформы, где проводится сделка, предоставьте им всю информацию.

Кто такой дроп, или как мошенники ищут себе помощников

Поддельные токены

Злоумышленники создают токены, которые внешне очень похожи на реальные, существующие на рынке криптовалюты. Цель этой схемы — ввести в заблуждение инвесторов и заставить их вложить деньги в фальшивый актив.

Подделка может выглядеть следующим образом:

1. Имитирование известных проектов.

Мошенники могут использовать названия, логотипы и другие элементы дизайна, похожие на известные проекты, чтобы создать иллюзию подлинности.

2. Фальсификация контрактов.

Настоящий токен и подделка могут находиться в одном блокчейне, но иметь разные адреса смарт-контракта. Или же фальшивый токен может существовать в другом блокчейне, создавая видимость легитимного проекта.

3. Привлечение внимания.

Мошенники активно продвигают свои поддельные токены через социальные сети, форумы и другие каналы, обещая высокую доходность или уникальные преимущества.

4. Обман инвесторов.

Инвесторы, поверившие в эти обещания, вкладывают деньги в поддельные токены, теряя свои средства.

Как защититься

Проверьте источник. Всегда проверяйте официальные источники информации о проекте: такие сайты, блоги и аккаунты в социальных сетях обычно содержат ссылки на верифицированные контракты токена.
Изучите смарт-контракт. Убедитесь, что вы используете правильный адрес контракта токена. Проверьте его на официальных ресурсах проекта и сравните с теми данными, которые указаны в вашем кошельке или на бирже.
Используйте надёжные платформы. Покупайте токены только на проверенных биржах и платформах, которые имеют хорошую репутацию и предоставляют защиту от мошенничества.

Клоны кошельков и бирж

Мошенники создают поддельные версии популярных криптобирж или кошельков, заставляя пользователей вводить свои данные и воруя их профили. Например, злоумышленники копируют интерфейс крупнейших бирж/кошельков, где URL отличается незначительно, и запускают его в рекламу. Если набирать адрес сайта в поисковике, то по невнимательности можно попасть на сайт-клон.

Как защититься

Убедитесь, что вы скачиваете приложения только с официальных сайтов или магазинов (Google Play, App Store).
Дважды проверяйте адреса сайтов перед вводом данных.
Добавляйте закладки официальных сайтов проектов, чтобы не искать всегда в браузере.

Не топ: 7 самых распространённых схем мошенников